สารบัญ:
- คำจำกัดความ - การรับรองความถูกต้องซึ่งกันและกันหมายถึงอะไร
- Techopedia อธิบายการรับรองความถูกต้องซึ่งกันและกัน
คำจำกัดความ - การรับรองความถูกต้องซึ่งกันและกันหมายถึงอะไร
การรับรองความถูกต้องร่วมกันเป็นกระบวนการรักษาความปลอดภัยที่ลูกค้าและเซิร์ฟเวอร์ตรวจสอบตัวตนของกันและกันก่อนการสื่อสารที่เกิดขึ้นจริง
กระบวนการรับรองความถูกต้องนี้เป็นเรื่องปกติในแอปพลิเคชันบนเว็บและออนไลน์ นี่คือเพื่อให้แน่ใจว่าลูกค้ากำลังสื่อสารกับหน่วยงานหรือเซิร์ฟเวอร์ที่ถูกกฎหมายเท่านั้นและเพื่อให้แน่ใจว่าเซิร์ฟเวอร์ที่ลูกค้าพยายามเข้าถึงนั้นมีวัตถุประสงค์ที่ถูกต้องตามกฎหมาย
การรับรองความถูกต้องร่วมกันเป็นที่รู้จักกันว่าการตรวจสอบเว็บไซต์กับผู้ใช้และการตรวจสอบสองทาง
Techopedia อธิบายการรับรองความถูกต้องซึ่งกันและกัน
การรับรองความถูกต้องร่วมกันกำหนดให้ทั้งเซิร์ฟเวอร์และไคลเอนต์พิสูจน์ตัวตนที่เกี่ยวข้องกันก่อนดำเนินการฟังก์ชันที่เกี่ยวข้องกับการสื่อสารใด ๆ
ข้อมูลประจำตัวสามารถพิสูจน์ได้โดยใช้บุคคลที่สามที่เชื่อถือได้และโดยใช้ความลับที่แชร์หรือผ่านวิธีการเข้ารหัสเช่นโครงสร้างพื้นฐานคีย์สาธารณะ
ดังนั้นในกระบวนการรับรองความถูกต้องซึ่งกันและกันบนเว็บการสื่อสารสามารถเกิดขึ้นได้ก็ต่อเมื่อไคลเอนต์และเซิร์ฟเวอร์เชื่อถือใบรับรองดิจิทัลของกันและกัน การแลกเปลี่ยนใบรับรองทำผ่านโปรโตคอล Transport Layer Security (TLS)
สาระสำคัญหลักของกระบวนการนี้คือไม่มีฝ่ายใดเชื่อถืออีกจนกว่าจะมีการพิสูจน์ตัวตน ซึ่งหมายความว่าเซิร์ฟเวอร์จะต้องแน่ใจว่าลูกค้าเป็นใครและลูกค้าจะต้องมั่นใจในเซิร์ฟเวอร์
สิ่งนี้จะช่วยป้องกันความปลอดภัยจากการถูกโจมตีผ่านการโจมตีง่าย ๆ เช่นการแอบอ้างบุคคลอื่น
